我做到了
sudo puppet agent --test err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed warning: Not using cache on failed catalog err: Could not retrieve catalog; skipping run 我删除了ssl目录,但没有任何帮助。 我阅读文档,似乎没有任何工作。 任何build议在哪里解决?
客户端在主服务器上签名。
谢谢。
是时间同步? 我检查date ,他们都好像。
openssl x509 -text -in /var/lib/puppet/ssl/certs/...
奇怪…我没有ssl目录? 我应该用什么来产生? 有太多的命令…我只是要小心。
这是运行sudo puppet master --debug --no-daemonize的日志sudo puppet master --debug --no-daemonize : http : sudo puppet master --debug --no-daemonize
然后在客户端
admin@client:~$ sudo puppet agent --test err: Could not retrieve catalog from remote server: Connection refused - connect(2) warning: Not using cache on failed catalog err: Could not retrieve catalog; skipping run
这是我的fileserver.conf
[blueprint1234] path /etc/puppet/modules/blueprint1234/files allow 10.10.0.0/12
我把知识产权给对了吗? 客户端(它是一个虚拟机)的内部IP是10.10.0.12这里是site.pp
node blueprint1234 { include blueprint1234 } node 'client' inherits blueprint1234 { }
谢谢
最常见的原因是两台机器的时间相差超过几秒钟。
我已经处理了这一堆的时间,通常工作的解决scheme是在puppet客户端rm -r on /var/lib/puppet/ssl (或任何ssldir)上的rm -r on /var/lib/puppet/ssl (即,在哪里运行木偶代理命令)。 然后,在木偶大师上,运行sudo puppetca --clean FQDN ,其中FQDN是完全合格的域名。 这意味着不只是blueprint1234但blueprint1234.yourdomain.com或任何。 如果你没有从clean命令得到任何输出,那么你没有正确的名字…如果它工作,你会看到一些关于删除你指定的证书。